Sicheres WLAN: Wardriver mit ihren eigenen Waffen schlagen

Beim einem Umzug in ein anderes Betriebsgebäude werden die Vorteile eines drahtlosen Netzwerkes besonders deutlich: Anstelle einer aufwändigen Infrastruktur mit genauer Planung und Konzeption, wie sie für Kabelnetzwerke unablässig ist, fällt die Wahl meist gleich auf ein WLAN. Ein Preisverfall der leistungsfähigen Hardware spielt bei der Entscheidung eine ebenso große Rolle wie die schnelle und einfache Realisierung. Auch die Flexibilität für die Ausrichtung der Arbeitsplätze ohne umständliche Verkabelung beschert dem Betreiber ein deutliches Plus an Zeit- und Kostenersparnis. Allerdings werden bei der Umsetzung immer noch Fehler gemacht, die den reibungslosen Betrieb des Netzwerkes unterwandern. Neben unzureichender Netzabdeckung im Firmengelände oder innerhalb des Gebäudes sind insbesondere Sicherheitslücken ein großer Schwachpunkt.

Bestimmung der Topologie

Wichtiger Bestandteil der Planung eines WLANs ist die geografische Ermittlung der abzudeckenden Bereiche. Ein zu knapp bemessenes Netzwerk weist Funklöcher oder niedrige Übertragungsraten auf, ein überdimensioniertes WLAN dagegen strahlt weit über das Territorium hinaus und lädt Wardriver zum Angriff ein. Daher ist von vorneherein festzulegen, an welchen Stellen eine Funkverbindung überhaupt gewährleistet sein soll. Je nach Art und Größe des Betriebs sind unterschiedliche Auslegungen des Netzwerks sinnvoll, die hier in den einzelnen Stufen dargestellt werden sollen:

Bürogebäude, ein Stockwerk
Die geografischen Gegebenheiten sind hier recht überschaubar. Die Anbringung der Access Points (APs) respektive Repeater ist so zu wählen, dass die Funkwellen möglichst innerhalb des Gebäudes bleiben. Eine Positionierung unmittelbar vor Fenstern erweitert den Funkbereich, wenn auch in abgeschwächter Form, nach draußen. Je nach Grundriss kann es sinnvoll sein, die APs in den Gängen unterzubringen. Das Signal ist dann meist noch stark genug, in den einzelnen Büros für einen schnellen Datentransfer zu sorgen. Eine genaue Bestimmung der Aufstellungspunkte erfolgt jedoch am besten mit speziellen Tools, die in diesem Beitrag noch vorgestellt werden.

Bürogebäude, mehrere Stockwerke
Die Versuchung liegt nahe, die Strecke zwischen den Etagen mit dem Funknetzwerk zu überbrücken. Gerade jedoch bei Betondecken mit Zwischendecken wird das Signal deutlich abgeschwächt, so dass eine höhere Sendeleistung erforderlich ist. Diese wiederum strahlt auch in Bereiche ab, deren Versorgung nicht unbedingt gewünscht ist. Daher empfiehlt es sich die Stockwerke über Kabel zu verbinden, um ungewünschte Effekte zu eliminieren. Die Abdeckung der einzelnen Etagen als solche erfolgt dann Drahtlos, wie bereits beschrieben.

Firmengelände mit mehreren Gebäuden
Die Verbindung der einzelnen Gebäude ist – soweit möglich – ebenfalls durch eine feste Netzwerkleitung zu bewerkstelligen. Wo eine Verlegung des Kabels nicht durchführbar ist, wie beispielsweise beim Überbrücken fremder Grundstücke oder öffentlicher Straßen, kann zur drahtlosen Übertragung Richtfunk eingesetzt werden. Die Streuung des Funksignals wird dabei auf ein Minimum begrenzt, was neben der erhöhten Reichweite und schnelleren Datenübertragung auch größtenteils eine Abschirmung in andere Bereiche bewirkt. Der potentielle Angreifer müsste sich also schon innerhalb dieser Richtstrecke positionieren, um ein brauchbares Signal zu erhalten. Allerdings ist bei der Installation auf Überreichweiten und Reflexionen am Gebäude selbst zu achten.

Freiflächenabdeckung
Deutlich anspruchsvoller ist die Abdeckung eines bestimmten Freibereiches. Wesentlicher Faktor für eine konstante Signalstärke sind bauliche Hindernisse wie Mauern oder Gebäude, in deren Funkschatten kein vernünftiger Empfang zu erwarten ist. Allerdings kann auch eine Interferenz von reflektierten Funkwellen zu einer starken Beeinträchtigung des Netzwerks führen. Mögliche Orte zum Aufstellen von APs und Repeater sind je nach Gegebenheiten entweder zentral mit omnidirektionaler Abstrahlung oder lateral mit unidirektionalen Strahlcharaktieristiken, ähnlich wie die Flutlichter im Fußballstadion.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago